某建設(shè)管理局AD4000采購(gòu)項(xiàng)目

發(fā)布人：admin發(fā)布時(shí)間：2016/9/1 10:36:15

    隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，企業(yè)開(kāi)始更多地使用互聯(lián)網(wǎng)來(lái)交付其關(guān)鍵業(yè)務(wù)應(yīng)用，企業(yè)生產(chǎn)力的保證越來(lái)越多的依賴于企業(yè)IT架構(gòu)的高可靠運(yùn)行，尤其是企業(yè)數(shù)據(jù)中心關(guān)鍵業(yè)務(wù)應(yīng)用的高可用性，所以企業(yè)越來(lái)越關(guān)注如何在最大節(jié)省IT成本的情況下維持關(guān)鍵應(yīng)用7×24小時(shí)工作，保證業(yè)務(wù)的連續(xù)性和用戶的滿意度。  然而，由于運(yùn)營(yíng)商之間的互連互通一直存在著瓶頸問(wèn)題。例如，通過(guò)電信建立的應(yīng)用服務(wù)器，如果是聯(lián)通的用戶訪問(wèn)該資源的時(shí)候，訪問(wèn)延時(shí)有幾百甚至上千毫秒，用戶訪問(wèn)時(shí)，可能會(huì)出現(xiàn)應(yīng)用響應(yīng)緩慢、甚至無(wú)響應(yīng)造成無(wú)法訪問(wèn)的問(wèn)題。這樣企業(yè)在建立應(yīng)用服務(wù)器時(shí)，如果用戶采用單條接入鏈路，無(wú)論是采用電信還是聯(lián)通網(wǎng)絡(luò)鏈路，勢(shì)必都會(huì)造成相應(yīng)的聯(lián)通或電信用戶訪問(wèn)非常緩慢。  如果只保持一條到公共網(wǎng)絡(luò)的連接鏈路，則意味著頻繁的單點(diǎn)故障和脆弱的網(wǎng)絡(luò)安全性。在互聯(lián)網(wǎng)鏈路的穩(wěn)定性日益重要的今天，顯然，單個(gè)互聯(lián)網(wǎng)無(wú)法保證應(yīng)用服務(wù)的質(zhì)量和應(yīng)用的可用性以及可靠性，而應(yīng)用服務(wù)的中斷，直接影響業(yè)務(wù)開(kāi)展，將會(huì)帶來(lái)重大損失。  因此，采用多條鏈路已成為保證互聯(lián)網(wǎng)鏈路穩(wěn)定性和快速性的必然選擇。然而，傳統(tǒng)的多鏈路的解決方案，也不能完全保證應(yīng)用的可靠性和可用性。  傳統(tǒng)多線路方案，通過(guò)每條互聯(lián)網(wǎng)鏈路為內(nèi)網(wǎng)分配一個(gè)不同的IP地址網(wǎng)段，來(lái)實(shí)現(xiàn)對(duì)鏈路質(zhì)量的保證。這樣的解決方案雖然能夠解決一些接入鏈路的單點(diǎn)故障問(wèn)題，但是這樣不僅沒(méi)有實(shí)現(xiàn)真正的負(fù)載均衡，而且配置管理復(fù)雜。 

1. 路由協(xié)議不會(huì)知道每一個(gè)鏈路當(dāng)前的流量負(fù)載和活動(dòng)會(huì)話。此時(shí)的任何負(fù)載均衡都是很不精確的，最多只能叫做“鏈路共享”。 

2. 內(nèi)網(wǎng)用戶訪問(wèn)互聯(lián)網(wǎng)時(shí)，有的鏈路會(huì)比另外的鏈路容易達(dá)到。雖然路由協(xié)議知道一些就近性和可達(dá)性，但是他們不可能結(jié)合諸如路由器的HOP數(shù)和到目的網(wǎng)絡(luò)延時(shí)及鏈路的負(fù)載狀況等多變的因素，做出精確的路由選擇。 

3. 外部用戶訪問(wèn)內(nèi)網(wǎng)資源時(shí)，有的鏈路會(huì)比另外的鏈路更好地對(duì)外提供服務(wù)。每一種路由機(jī)制能結(jié)合DNS就近性，路由器負(fù)載等機(jī)制判斷哪一條鏈路可以對(duì)外部用戶來(lái)提供最優(yōu)的服務(wù)。 

4. 所以說(shuō)，傳統(tǒng)的多鏈路接入依靠復(fù)雜的設(shè)計(jì)，解決了一些接入鏈路存在單點(diǎn)故障的問(wèn)題。 但是，它遠(yuǎn)遠(yuǎn)沒(méi)有把多鏈路接入的巨大優(yōu)勢(shì)發(fā)揮出來(lái)。 
                    
需求分析 

    為了提升大連市城市建設(shè)管理局單位的應(yīng)用系統(tǒng)的穩(wěn)定性和可靠性，大連市城市建設(shè)管理局單位已經(jīng)部署多條互聯(lián)網(wǎng)鏈路以保證網(wǎng)絡(luò)服務(wù)的質(zhì)量，消除單點(diǎn)故障，減少停機(jī)時(shí)間。目前需要在如下兩種情況下實(shí)現(xiàn)多條鏈路的負(fù)載均衡：  1）內(nèi)部的應(yīng)用系統(tǒng)和網(wǎng)絡(luò)工作站在訪問(wèn)互聯(lián)網(wǎng)絡(luò)的服務(wù)和網(wǎng)站時(shí)如何能夠在多條不同的鏈路中動(dòng)態(tài)分配和負(fù)載均衡，這也被稱為出站流量的負(fù)載均衡。  2）互聯(lián)網(wǎng)絡(luò)的外部用戶如何在外部訪問(wèn)內(nèi)部的網(wǎng)站和應(yīng)用系統(tǒng)時(shí)也能夠動(dòng)態(tài)的在多條鏈路上平衡分配，并在一條鏈路中斷的時(shí)候能夠智能地自動(dòng)切換到另外一條鏈路到達(dá)服務(wù)器和應(yīng)用系統(tǒng)，這也被稱作為入站流量的負(fù)載均衡。  針對(duì)上述問(wèn)題，我們推薦使用深信服AD應(yīng)用交付解決方案，可以智能的為大連市城市建設(shè)管理局客戶解決上述問(wèn)題。

方案設(shè)計(jì) 
    本方案設(shè)計(jì)充分考慮了后續(xù)數(shù)據(jù)中心擴(kuò)展性，采用深信服設(shè)備實(shí)現(xiàn)鏈路負(fù)載均衡，深信服AD設(shè)備包含了鏈路負(fù)載均衡、全局負(fù)載均衡和服務(wù)器負(fù)載均衡三大功能對(duì)后續(xù)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的擴(kuò)建、穩(wěn)定性保障以及優(yōu)化建設(shè)都有很好的擴(kuò)展性。
1、整個(gè)方案采用深信服設(shè)備兩臺(tái)全冗余網(wǎng)絡(luò)連接方式設(shè)計(jì)，來(lái)保證系統(tǒng)的高可用性和高可靠性。 
2、內(nèi)網(wǎng)的用戶訪問(wèn)互聯(lián)網(wǎng)訪問(wèn)資源時(shí)，深信服AD接收到用戶的訪問(wèn)流量后，通過(guò)預(yù)先設(shè)定鏈路負(fù)載策略將用戶訪問(wèn)流量分配到不同的互聯(lián)網(wǎng)鏈路之上，實(shí)現(xiàn)出站流量負(fù)載均衡，提升互聯(lián)網(wǎng)鏈路帶寬利用率。 
3、當(dāng)外部用戶訪問(wèn)內(nèi)部資源時(shí)，深信服AD通過(guò)智能DNS技術(shù)將一個(gè)域名綁定多個(gè)運(yùn)營(yíng)商的公網(wǎng)地址，負(fù)責(zé)解析來(lái)自不同運(yùn)營(yíng)商用戶的域名解析請(qǐng)求；深信服AD根據(jù)不同負(fù)載均衡策略為不同運(yùn)營(yíng)商的用戶返回最佳的訪問(wèn)地址，實(shí)現(xiàn)用戶入站流量的負(fù)載均衡。 

方案實(shí)現(xiàn)

    深信服AD接收到內(nèi)網(wǎng)用戶訪問(wèn)的流量以后，可以根據(jù)預(yù)先設(shè)定負(fù)載策略將訪問(wèn)電信的資源的出站流量分配到電信的鏈路之上，并做源地址的NAT，（可以指定某一合法IP地址進(jìn)行源地址的NAT，也可以用AD的接口地址自動(dòng)映射），保證數(shù)據(jù)包返回時(shí)能夠正確接收；同理，其它的訪問(wèn)的流量會(huì)通過(guò)相應(yīng)策略會(huì)被分配到其它的運(yùn)營(yíng)商鏈路之上。

    入站流量（外部用戶訪問(wèn)內(nèi)部資源的流量） 

通過(guò)在域名注冊(cè)提供商處修改域名NS記錄，深信服AD設(shè)備獲得域名解析權(quán)，深信服實(shí)現(xiàn)一個(gè)域名綁定多個(gè)運(yùn)營(yíng)商的公網(wǎng)地址，負(fù)責(zé)解析來(lái)自多個(gè)運(yùn)營(yíng)商用戶的域名解析請(qǐng)求。 

根據(jù)實(shí)現(xiàn)設(shè)定負(fù)載策略可以實(shí)現(xiàn)，如電信的用戶通過(guò)電信的線路訪問(wèn)內(nèi)部資源，聯(lián)通的用戶通過(guò)聯(lián)通的線路訪問(wèn)內(nèi)部資源；深信服AD還可以通過(guò)兩條鏈路做反向查詢，根據(jù)RTT時(shí)間判斷鏈路的好壞，并且綜合以上兩個(gè)參數(shù)返回相應(yīng)的IP地址。

就近性算法 
    為了保障當(dāng)全球范圍的用戶在訪問(wèn)資源時(shí)，能夠被引導(dǎo)至“最優(yōu)”的鏈路負(fù)載，鏈路負(fù)載均衡設(shè)備需要對(duì)用戶到各站點(diǎn)之間的距離、延時(shí)、及當(dāng)前數(shù)據(jù)中心的負(fù)荷等眾多因素進(jìn)行分析判斷。  深信服鏈路負(fù)載均衡支持靜態(tài)和動(dòng)態(tài)兩種就近性方法，兩種方式可以并存使用。 靜態(tài)就近性  深信服全局負(fù)載均衡設(shè)備中搜集了各個(gè)全球的IP地址并形成地址庫(kù)，能夠?qū)崿F(xiàn)實(shí)時(shí)更新；當(dāng)用戶訪問(wèn)目標(biāo)IP屬于哪個(gè)運(yùn)營(yíng)商（或地區(qū)），就為用戶選擇這個(gè)運(yùn)營(yíng)商（或地區(qū)）的鏈路。 

當(dāng)用戶請(qǐng)求沒(méi)有包含設(shè)備的地址庫(kù)中時(shí)，深信服全局負(fù)載均衡設(shè)備將會(huì)主動(dòng)查詢?cè)摰刂匪鶎俚貐^(qū)（或運(yùn)營(yíng)商），匹配之后再根據(jù)靜態(tài)就進(jìn)行為用戶選擇鏈路。 

如果上述兩種方式都無(wú)法判別用戶請(qǐng)求IP所屬地區(qū)（或運(yùn)營(yíng)），則直接使用動(dòng)態(tài)就近性。 動(dòng)態(tài)就近性  當(dāng)用戶發(fā)起訪問(wèn)請(qǐng)求時(shí)，深信服負(fù)載均衡設(shè)備可以通過(guò)綜合考慮各數(shù)據(jù)中心與請(qǐng)求地址之間的路由節(jié)點(diǎn)數(shù)量、數(shù)據(jù)傳輸?shù)难舆t和數(shù)據(jù)中心鏈路的實(shí)時(shí)負(fù)荷，準(zhǔn)確計(jì)算出最佳路徑，將用戶引導(dǎo)至最佳的數(shù)據(jù)中心。

智能優(yōu)化技術(shù) 
    深信服AD采用智能路由技術(shù)、DNS透明代理技術(shù)以及鏈路繁忙控制技術(shù)可以實(shí)現(xiàn)基于鏈路的負(fù)荷情況、時(shí)間段、用戶群體、訪問(wèn)對(duì)象等因素來(lái)分配鏈路的分配機(jī)制，進(jìn)一步提升鏈路優(yōu)化使用率。 

DNS透明代理，避免由于內(nèi)網(wǎng)用戶填寫(xiě)同一運(yùn)營(yíng)商DNS服務(wù)器地址而造成鏈路擁塞和訪問(wèn)速度變慢的情況；同時(shí)支持為用戶訪問(wèn)的特定域名指定訪問(wèn)鏈路，提升各條鏈路利用率，避免鏈路擁塞。 

鏈路繁忙控制，為每條鏈路設(shè)定閥值，避免過(guò)多用戶被分配到同一鏈路之上，造成用戶訪問(wèn)速度降低。  智能路由，方便用戶配置管理設(shè)備，提供基于時(shí)間段的鏈路負(fù)載機(jī)制，在不同時(shí)間段使用不同的負(fù)載均衡算法，滿足網(wǎng)絡(luò)個(gè)性管理需求。 

智能告警，一旦鏈路、應(yīng)用系統(tǒng)、設(shè)備本身出現(xiàn)故障，就會(huì)通過(guò)郵件或者短信的形式通知管理人員進(jìn)行相應(yīng)的處理。

健康檢查機(jī)制 

    深信服鏈路負(fù)載均衡設(shè)備通過(guò)多個(gè)Internet站點(diǎn)的可達(dá)性，來(lái)共同判斷一條鏈路的狀況。例如，通過(guò)電信線路檢查www.sina.com、www.sohu.com以及www.qq.com的TCP 80端口，并對(duì)檢查結(jié)果做“或”運(yùn)算。這樣，只要其中一個(gè)站點(diǎn)可達(dá)，即可表明鏈路狀態(tài)良好。該方法避免了ICMP檢查的局限性，也避免了單一站點(diǎn)檢查帶來(lái)的單點(diǎn)失誤。
 
單邊加速技術(shù)     
    雖然網(wǎng)絡(luò)中多挑互聯(lián)網(wǎng)鏈路，但是肯定還是有一部分用戶網(wǎng)絡(luò)質(zhì)量的問(wèn)題造成訪問(wèn)速度偏慢，如用戶通過(guò)3G網(wǎng)絡(luò)、非主流運(yùn)營(yíng)商網(wǎng)絡(luò)等網(wǎng)絡(luò)來(lái)訪問(wèn)數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)的時(shí)候都有可能造成用戶訪問(wèn)速度偏慢，因?yàn)橥ㄟ^(guò)這類網(wǎng)絡(luò)來(lái)訪問(wèn)時(shí)都會(huì)存在一定的延時(shí)和丟包，必然造成訪問(wèn)速度變慢。  針對(duì)這種情況出現(xiàn)，深信服AD設(shè)備包含的單邊加速技術(shù)是對(duì)這類用戶訪問(wèn)速度的一種保障。深信服單邊加速技術(shù)通過(guò)自動(dòng)、實(shí)時(shí)、持續(xù)、動(dòng)態(tài)地偵測(cè)網(wǎng)絡(luò)路徑中的延遲、丟包、重傳的情況，改變傳出機(jī)制和改善傳輸擁塞機(jī)制，避免數(shù)據(jù)報(bào)文的過(guò)度重發(fā)，減少應(yīng)用響應(yīng)時(shí)間，提升TCP傳輸效率，從而節(jié)省了企業(yè)廣域網(wǎng)帶寬資源和響應(yīng)時(shí)間。 

    在各類的網(wǎng)絡(luò)環(huán)境之中，深信服 AD的單邊加速技術(shù)能夠極大的提升用戶的訪問(wèn)速度，特別是比較常見(jiàn)的跨運(yùn)營(yíng)商的網(wǎng)絡(luò)環(huán)境之中，深信服 AD的單邊加速能夠顯著提高網(wǎng)絡(luò)效率，提升空間一般在2倍至50倍之前，有的情況甚至高達(dá)100倍。以往通過(guò)廣域網(wǎng)獲取文件或者其他應(yīng)用訪問(wèn)需幾分鐘甚至是幾小時(shí)，現(xiàn)在只需幾秒或數(shù)十秒就可完成，極大的提升用戶的訪問(wèn)速度。

商業(yè)智能分析 
    組織作為互聯(lián)網(wǎng)業(yè)務(wù)的提供者，不僅要保證網(wǎng)絡(luò)的穩(wěn)定、持續(xù)運(yùn)行，同時(shí)還需要對(duì)網(wǎng)絡(luò)進(jìn)行相應(yīng)的優(yōu)化來(lái)保證用戶的訪問(wèn)體驗(yàn)。這時(shí)候就需要組織去了解網(wǎng)絡(luò)訪問(wèn)人群的特性、訪問(wèn)的時(shí)間分布、訪問(wèn)內(nèi)容偏好、業(yè)務(wù)系統(tǒng)的性能情況、鏈路健康狀況的等信息，只有在掌握了這些信息后，組織才能為業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)性能優(yōu)化提供支撐，才能夠?yàn)楦邔訕I(yè)務(wù)決策提供數(shù)據(jù)依據(jù)。 

    深信服AD設(shè)備具備強(qiáng)大的統(tǒng)計(jì)分析功能，能夠有效統(tǒng)計(jì)分析鏈路的使用情況，包括流量、連接數(shù)、用戶數(shù)；能夠有效統(tǒng)計(jì)服務(wù)器的使用狀況，包括連接數(shù)、響應(yīng)時(shí)間、健康狀態(tài)等；能有效統(tǒng)計(jì)訪問(wèn)用戶的時(shí)間、地域分布特性以及用戶的應(yīng)用訪問(wèn)偏好。 

    深信服 AD提供的關(guān)于鏈路使用情況、服務(wù)器使用情況、用戶使用偏好等相關(guān)方面的智能報(bào)表分析能夠幫助企業(yè)快速全面的了解整個(gè)應(yīng)用發(fā)布系統(tǒng)各個(gè)元素的運(yùn)行狀況。  此功能可以為企業(yè)帶來(lái)兩點(diǎn)價(jià)值：1、為企業(yè)提供網(wǎng)絡(luò)優(yōu)化和改造的依據(jù)；2、為企業(yè)業(yè)務(wù)運(yùn)營(yíng)計(jì)劃提供商業(yè)決策的依據(jù)。 
 
單邊加速技術(shù)
    深信服 AD單邊加速解決方案，區(qū)別于傳統(tǒng)的加速解決方案。首先，它不需要在用戶電腦上安裝任何軟件和控件，對(duì)用戶訪問(wèn)透明，而且可以在不升級(jí)帶寬的前提下，減少應(yīng)用程序的響應(yīng)時(shí)間，提升用戶的訪問(wèn)速度。

DNS透明代理 

    當(dāng)網(wǎng)絡(luò)之中部署了多條互聯(lián)網(wǎng)鏈路后，內(nèi)網(wǎng)用戶在上網(wǎng)的時(shí)候由于都填寫(xiě)其中某一運(yùn)營(yíng)商的DNS服務(wù)器，于是大部分的用戶都被分配到同一鏈路上，使得鏈路一直處于繁忙狀態(tài)，由此鏈路訪問(wèn)的用戶訪問(wèn)速度下降，而另一條鏈路卻處于閑置狀態(tài)。鏈路利用的不均衡，一方面造成互聯(lián)網(wǎng)資源的浪費(fèi)，另一個(gè)方面造成用戶的訪問(wèn)速度得不到保障。 

    通過(guò)深信服應(yīng)用交付產(chǎn)品DNS透明代理技術(shù)，不論內(nèi)網(wǎng)用戶填寫(xiě)哪家運(yùn)營(yíng)商的DNS服務(wù)器地址，都會(huì)通過(guò)深信服 AD設(shè)備進(jìn)行DNS請(qǐng)求轉(zhuǎn)發(fā)，通過(guò)深信服 AD尋找合適的DNS服務(wù)器返回給內(nèi)網(wǎng)電腦，其中根據(jù)實(shí)現(xiàn)設(shè)定的負(fù)載算法，就能按照實(shí)現(xiàn)設(shè)定的鏈路利用策略將流量分配到不同的鏈路之上。 

    這樣的話，用戶的網(wǎng)絡(luò)之中兩條的鏈路的流量自始至終都會(huì)與管理者所期望的一樣的，保證各條鏈路的利用率。

鏈路繁忙控制 
    鏈路繁忙控制技術(shù)是通過(guò)為特定鏈路設(shè)定相應(yīng)的閥值，結(jié)合深信服AD全面的負(fù)載均衡算法，當(dāng)某條鏈路達(dá)到閥值之后，用戶的訪問(wèn)請(qǐng)求將會(huì)通過(guò)事先設(shè)定的負(fù)載策略分配到其它鏈路之上。 

    傳統(tǒng)的流量控制設(shè)備能夠基于應(yīng)用實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)帶寬的保護(hù)，而傳統(tǒng)的負(fù)載均衡設(shè)備能夠?qū)崿F(xiàn)鏈路的智能選擇，但是兩者都不能根據(jù)鏈路的帶寬負(fù)載情況為用戶選擇相應(yīng)訪問(wèn)鏈路，而深信服AD設(shè)備所提供的鏈路繁忙控制技術(shù)能填補(bǔ)客戶在如何解決合理使用鏈路帶寬資源方面所存在的空白。

智能路由技術(shù) 
    智能路由技術(shù)是深信服AD應(yīng)用交付產(chǎn)品智能化進(jìn)程中又一里程碑，通過(guò)智能路由技術(shù)，管理人員即使對(duì)負(fù)載算法和策略不熟悉，只要選擇目前自己對(duì)于鏈路利用所期望達(dá)到的效果，就可通過(guò)配置向?qū)?shí)現(xiàn)對(duì)負(fù)載策略的輕松配置。 

    同時(shí)實(shí)現(xiàn)基于時(shí)間段的負(fù)載均衡，即在不同的時(shí)間段采用不同的負(fù)載均衡策略，實(shí)現(xiàn)網(wǎng)絡(luò)和服務(wù)器資源利用率的最大化。

智能告警技術(shù) 
    通過(guò)管理員預(yù)先設(shè)定的想了解的信息，一旦鏈路或者服務(wù)器出現(xiàn)故障的時(shí)候就可以通過(guò)短信或者郵件的形式通知相關(guān)管理人員進(jìn)行維護(hù)。 

    支持報(bào)警對(duì)象包括：鏈路、服務(wù)器、虛擬服務(wù)、雙機(jī)切換、網(wǎng)絡(luò)攻擊等。